aru*_*ani 0 testing amazon-web-services aws-lambda
我在生产中有一个 AWS Lambda 函数。触发它可以导致货币交易。我想阻止通过 AWS 控制台测试此 lambda 的功能,以便具有控制台访问权限的用户不会意外触发它,以便他们可以在相应的登台 lambda 上进行测试。它以某种方式可能吗?
我推荐的第一个解决方案是不要在同一个 AWS 账户中混合生产和其他工作负载。将其与不向您的开发人员和用户提供生产帐户凭据相结合。
假设您不想这样做,您可以对 Lambda 函数应用资源策略,拒绝所有常规 IAM 用户调用 Lambda 函数的权限。请确保您的策略不会拒绝生产系统中的“真实”来源(例如 API Gateway 或 SQS 或 S3)。您还应该阻止您的用户修改 Lambda 函数上的资源策略。
或者,如果您的所有 IAM 用户都在 IAM 组下进行管理,那么您可以应用额外的组策略,拒绝对 Lambda 函数 ARN 执行的所有操作。再次确保他们无法修改组策略以删除此控制。
| 归档时间: |
|
| 查看次数: |
37 次 |
| 最近记录: |